Pavogtas Google SSL sertifikatas – visi Google paslaugų vartotojai yra pavojuje

Hakeriai gavo Google tinklalapio patvirtinimo sertifikatus, sukeldami pavojų kiekvienam, kas lankosi Google valdomuose tinklalapiuose, tarp kurių yra Gmail ir YouTube.

SSL (Secure Sockets Layer) sertifikatas leidžia kiekvienam jo turėtojui sukurti suklastotą tinklalapį, naudojantis tikruoju Google adresu. Tokiu atveju auka manys, kad lankosi visiškai saugiame Google tinklalapyje, tačiau iš tikrųjų už viso to slėpsis kibernetiniai nusikaltėliai, kurie galės surinkti visus jos asmens duomenis. Be to, nusikaltėliai turi galimybę slapta stebėti užkoduotą duomenų.

Daugelis phishingo el. laiškų ar spoofingo būdu suklastotų tinklalapių atrodo tikri, tačiau atidžiau patyrinėjus, galima aptikti adreso rašymo klaidų, neužšifruoto naršymo tinklalapyje atvejų arba tinklalapio adresą, kuris visai nepanašus į tikrąjį adresą. Antivirusinės programos dažnai gali aptikti tokius suklastotus tinklalapius dar prieš apgaunant vartotoją.

Tačiau pavogtas SSL sertifikatas yra kur kas rimtesnė problema ir gali padaryti daug daugiau žalos, nes vartotojui prisijungus prie savo Gmail sąskaitos arba gavus el. laišką su nuoroda į bet kokį Google.com valdomo tinklalapio adresą, visa vartotojo informacija gali būti pavogta.

Kaspersky Lab tyrėjas Roel Schouwenberg teigė: „Šis konkretus sertifikatas dar yra vadinamas „universalaus simbolio“ sertifikatu. Jis galioja bet kuriam google.com subdomenui. Tai reiškia, kad šis sertifikatas suteikia galimybę kibernetiniam nusikaltėliui virtualioje erdvėje stebėti visas Google paslaugas, tarp kurių yra ir Gmail, kai tuo tarpu duomenų srautas yra užkoduotas. Nusikaltėlis galėtų ne tik skaityti / rašyti el. laiškus, bet ir pasisavinti aukos Google prisijungimo duomenis.“

Apie visa tai vartotojas net nesužinos, nes niekas tinklalapyje nepasikeis, o išpuolis gali būti įvykdytas užkoduotame Gmail tinklalapyje.

Hakeriai prisijungė prie SSL sertifikato liepos 19d. iš DigiNotar (olandų sertifikavimo įstaigos).

Bendrovė spaudai teigė, kad įsilaužimo metu „daugeliui domenų, įskaitant Google.com, buvo išduoti viešųjų raktų sertifikatai pagal suklastotus prašymus.“

DigiNotar sakė anuliavusi visus neteisėtai išduotus sertifikatus, tačiau „neseniai“ ji aptiko mažiausiai vieną suklastotą sertifikatą, kuris tuo metu nebuvo panaikintas.“ Iki to sertifikato Google.com anuliavimo jis egzistavo daugiau kaip penkias savaites.

Schouwenberg sakė: „Tokie išpuoliai labiausiai būdingi žvalgybos / šnipinėjimo operacijoms. Negalima pamiršti, kad tokie išpuoliai yra gana tikslingi ir – labiausiai tikėtina – vykdomi mūsų tautos atstovų.“

DigiNotar tinklalapyje buvo rašoma: „Nulaužė KiAnPhP, Extrance Digital Security Team, Irano hakeriai.“

Gali būti, kad Irano vyriausybė tokius metodus naudoja vietiniams disidentams stebėti. Tokios nuomonės yra ir Google, kurios tinklaraštyje sekmadienį (rugpjūčio 28 d.) buvo paskelbtas įrašas, kad „labiausiai nukentėjo vartotojai, esantys Irane.“

Tačiau kitame kibernetinių nusikaltėlių nulaužtame DigiNotar tinklalapyje buvo rašoma: „Nulaužė Black.Spook! Persijos įlanka amžinai!!!“

Schouwenberg teigė: „Deja, yra tik keli būdai šiai problemai išspręsti. Dabar mūsų viltis – naršyklių kūrėjai, kurie turėtų išleisti naršyklės atnaujinimą, kuriame šis konkretus sertifikatas būtų įtrauktas į juoduosius sąrašus.“

Laimei, Mozilla Firefox, Microsoft Internet Explorer ir Google Chrome atnaujino savo interneto naršykles, siekiant užblokuoti pavogtą Google SSL sertifikatą.

Google perspėja vartotojus, ypač esančius Irane, kad jie „atnaujintų savo interneto naršykles ir operacines sistemas bei atkreiptų dėmesį į interneto naršyklių saugos reikalavimus.“

„Windows Live Messenger“ sujungtas su „Facebook“

Šiandien programinės įrangos kūrėja „Microsoft“ išleido jau ketvirtąją nemokamo programų rinkinio „Windows Live Essentials“ beta versiją. Viena pagrindinių naujovių – pokalbių programa „Windows Live Messenger“ nuo šiol sujungta su socialinio tinklo „Facebook“ pokalbiais. Vartotojai tiesiai per „Windows Live Messenger“ galės bendrauti su draugais socialiniame tinkle, atnaujinti būsenas ir rašyti komentarus. Šia galimybe galės naudotis per 200 mln. gyventojų, bendraujančių tiek „Facebook“, tiek „Windows Live“ aplinkose.

„Kuriant „Windows Live Essentials” atnaujinimus didžiulis dėmesys skiriamas vartotojų vertinimams ir atsiliepimams: kokių funkcijų reikia, kokių sąsajų su kitomis programomis jie pageidautų. Vartotojų pastabos bus lemiamos kuriant ir galutines programų versijas,” – sakė Aleksandras Golod, „Windows” produktų grupės vadovas Baltijos šalims. Pasak specialisto, „Windows Live Essentials” patogiai apjungia personalinio kompiuterio ir „debesų” technologijų (angl. Cloud Computing) privalumus, suteikia vartotojams galimybę vienoje aplinkoje greitai ir paprastai keistis įvairaus pobūdžio informacija – dokumentais, nuotraukomis, vaizdo įrašais ir kt.

„Windows Live Messenger” sujungtas su populiariausiu socialiniu tinklu

„Windows Live Messenger” – tik vienas iš „Windows Live” programų paketo įrankių, susilaukęs reikšmingų atnaujinimų naujojoje beta versijoje. Naujos funkcijos buvo įdiegtos ir „Photo Gallery”, „Movie Maker”, taip pat „Family Safety” programose.

„Microsoft” duomenimis, daugiau nei 200 mln. žmonių visame pasaulyje naudoja ir „Messenger” programą, ir bendrauja „Facebook” socialiniame tinkle. Todėl ši integracija buvo labai natūralus žingsnis, kurio tikslas – supaprastinti vartotojų bendravimą internetu.

Šiuo metu, kol programos yra beta stadijoje, „Facebook” pokalbių sąsaja su „Windows Live Messenger” veikia šešiose šalyse: Jungtinėse Amerikos Valstijose, Didžiojoje Britanijoje, Prancūzijoje, Brazilijoje, Vokietijoje ir Rusijoje. Prognozuojama, kad kitose šalyse ši funkcija bus įdiegta su kitu beta versijos atnaujinimu.

Susidomėjimas integruotais komunikacijos sprendimais auga ir Lietuvoje

„Kaip integruotų komunikacijos sprendimų kūrėjai, teigiamai vertiname „Windows Live” ir socialinių tinklų funkcionalumo apjungimą. Socialinė komunikacija įgyja vis didesnę svarbą ne tik privačiame gyvenime, bet ir darbe, versle ir net savivaldose. Nuo šiol vartotojams bus žymiai patogiau bendrauti su savo bendradarbiais, klientais ar partneriais, informacija žmones pasieks greičiau ir patogiau, o galimybės palaikyti ryšius taps dar platesnės ir lankstesnės,” – teigė bendrovės ATEA direktoriaus pavaduotojas Vytautas Kelmelis. Pasak V.Kelmelio, pastaruoju metu pastebimas vis didėjantis klientų susidomėjimas integruotais komunikacijos sprendimais, suteikiančiais galimybę operatyviai keistis įvairaus formato garsine ir vaizdine informacija.

Be partnerystės su „Facebook”, „Windows Live Essentials” programos taip pat turi patogias sąsajas su nuotraukų bei vaizdo įrašų dalinimosi portalais „Flickr”, „Photobucket”, socialiniais tinklais „LinkedIn”, „MySpace”, tinklaraščių platforma „Wordpress”, mikrotinklaraščių svetaine „Twitter” ir kitais.

Programų rinkinyje – gerai pažįstami ir atnaujinti įrankiai

„Windows Live Essentials” programų rinkinį sudaro vartotojams pažįstamos, tačiau iš esmės patobulintos programos: nuotraukų redagavimo „Windows Live Photo Gallery”, vaizdo filmų kūrimo „Movie Maker”, elektroninio pašto „Mail”, pokalbių ir bendravimo „Messenger” bei failų sinchronizavimo programa „Windows Live Sync”. Šį rinkinį papildė tinklaraščių rašymo įrankis „Windows Live Writer” ir apsaugos kontrolės programa „Windows Live Family Safety”.

Beta versijoje vartotojai galės išbandyti „Windows Live Writer” programos suderinimą su „Office” programine įranga – sukurtas paprastas teksto ir tinklaraščių perkėlimo įrankis iš biuro programų tiesiai į „Windows Liver Writer”. Taip pat atnaujintas ir virtualaus disko „Skydrive” panaudojimas paveikslėlių laikymui ir įkėlimui į tinklaraštį.

Naudodamiesi atnaujinta „Windows Live Family Safety” programa bendrais kompiuteriais besinaudojantys tėvai galės sukurti filtrus tinklalapiams, kuriuose neturėtų lankytis jų vaikai. Taip pat per „Family Safety” užsiregistravę vaikai nematys reklamų pokalbių programoje „Windows Live Messenger”.

Pristatyta naujoji bendravimo programos “Windows Live Messenger” versija

Korporacija „Microsoft“ pranešė pristačiusi vartotojams naująją bendravimo programos „Microsoft Live Messenger“ versiją. Tai pirmoji viešai pristatyta programa iš netrukus pasirodysiančio „Windows Live“ komunikacijos paketo. Jau dabar „Microsoft Live Messenger“ programa naudojasi daugiau nei 320 mln. vartotojų 76 pasaulio šalyse. Ji veikia 48 skirtingomis kalbomis.

Naujoji „Live Messenger” pokalbių ir bendradarbiavimo programa patogiai apjungia vartotojui skirtus pranešimus iš socialinių tinklų „Facebook”, „LinkedIn” ar „MySpace”, draugų atliktus pakeitimus tinklalapiuose „Flickr”, „Zune” ir „YouTube”. Tiesiai iš „Live Messenger” bus galima siųsti žinutes, komentuoti, dalintis nuotraukomis ir vaizdo klipais. Kadangi informacija iš skirtingų socialinių tinklų bus vienoje vietoje, vartotojai galės patogiau peržiūrėti ir žymėti draugų paskelbtą informaciją.

Naudojimasis internetu ir toliau smarkiai plinta, gyventojai skirtinguose socialiniuose tinkluose vis aktyviau keičiasi tarpusavyje įvairiausia informacija, vaizdais, filmukais, – pasakojo Martynas Bieliūnas, „Microsoft” rinkodaros grupės vadovas Baltijos šalims. – Naujoji bendravimo programa „Live Messenger” taps patogiu bendravimo įrankiu ir leis sėkmingai susitvarkyti su gausybe gaunamos informacijos”.

Naujojoje bendravimo programoje vartotojo pasirinktų draugų informacija bus visuomet iškelta aukščiausiai, todėl jų siunčiamas žinutes bus galima pastebėti greičiausiai. Visus besinaudojančius naujuoju „Messenger Live” draugus bus galima patogiai pasiekti ir el.pašto sistemoje „Hotmail”, taip pat socialiniuose tinkluose ar mobiliuoju telefonu.

Šiuo metu „Messenger” programa naudojasi per 320 mln. vartotojų 76 pasaulio šalyse. Bendras žinučių skaičius, kuriomis jie kasdien apsikeičia, viršija 10 mlrd. Vartotojams prieinamos versijos 48 skirtingomis kalbomis.

Platus naujų funkcijų diapazonas

Nauja „Microsoft” bendravimo programos versija bus apjungta su interneto paieškos sistema „Bing”, tad pokalbiui vykstant vartotojai galės čia pat ieškoti ir dalintis informacija, nuotraukomis ir vaizdo medžiaga. Taip pat bus galima tiesiogiai pasiekti duomenis, esančius kompiuteryje ar „Live” paskyroje virtualiame diske „SkyDrive”.

Naujasis „Microsoft Messenger Live” išsiskirs didelės raiškos (HD) vaizdo pokalbiais. Bendraujant naująja programos versija, vaizdą pokalbio metu bus galima matyti per visą kompiuterio ar kito įrenginio ekraną. Taip pat bus galimybė nepasiekiamam draugui palikti įrašytą vaizdo žinutę.

Patobulėjo ir programos vartotojo sąsaja – visus pokalbius bendraujantieji galės valdyti vienu metu viename lange. Papildomai pristatyti ir nauji žaidimai, kuriuos bus galima žaisti net ir vaizdo pokalbių metu ar naršant socialiniuose tinkluose.

„Microsoft Messenger Live” bus galima pasiekti net ir tada, kai neturėsite savo kompiuterio ar yra nustatyti programų įdiegimo apribojimai. Prie bendravimo programos bus galima prisijungti per interneto naršyklę. Šios naujovės – tik dalis šviežių programos funkcijų, kurias pristatė „Microsoft”.

Pritaikytas ir mobiliesiems telefonams

„Microsoft Messenger Live” programa bus galima naudotis ne tik asmeniniame kompiuteryje, bet ir mobiliuosiuose telefonuose. „Microsoft Messenger Live” bus pritaikytas populiariems išmaniesiems telefonams, tokiems kaip „Windows Phone”, „iPhone” ar „Blackberry”. Mobiliuoju telefonu per „Messenger Live” programą bus galima pasiekti visus draugus, bendrauti žinutėmis, dalintis nuotraukomis ir atnaujinti savo būseną socialiniuose tinkluose.

Naujojoje programoje bus integruotas ir bendravimas SMS žinutėmis. Vartotojui pageidaujant, visi internete draugų padaryti įrašai ar atnaujinimai bus gaunami į mobilųjį telefoną SMS žinučių forma. Taip pat trumposiomis žinutėmis gyventojai galės socialiniuose tinkluose daryti įrašus ar komentuoti.

Galutinė versija – artimiausiais mėnesiais

Galutinė naujausio „Microsoft Live Messenger” versija pasirodys artimiausiais mėnesiais ir bus prieinama parsisiuntimui adresu http://download.live.com. Susipažinti su naujausiomis funkcijomis bus galima tinklalapyje www.messengerpreview.com. Tikimasi, kad naujos kartos bendravimo programa dar labiau išplis į įvairius interneto naršymo įrenginius, pavyzdžiui, mobiliuosius telefonus, bei suteiks naujų galimybių vartotojams.

Nustatyta „Skype“ plintančio viruso kilmė

Nustatyta viruso intensyviai puolančio internetinių pokalbių programų „Skype”, „Windows Live Messenger”, „ICQ” vartotojus kilmė – tai prieš mėnesį „Skype” plitusio viruso modifikacija „Win32/AutoRun.Agent.TG”. Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams.

Nustatyta viruso intensyviai puolančio internetinių pokalbių programų „Skype”, „Windows Live Messenger”, „ICQ” vartotojus kilmė – tai prieš mėnesį „Skype” plitusio viruso modifikacija „Win32/AutoRun.Agent.TG”. Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams.

„Win32/AutoRun.Agent.TG”, priešingai nei buvo manyta, nėra naujas virusas, tai prieš mėnesį „Skype” plitusio viruso modifikacija. Šį kartą jis ne tik išplito po internetinių pokalbių programas, bet ir tapo labai agresyvus. Nors kenkėjas nustatytas ir aptinkamas antivirusinių programų jau keletą dienų, vartotojai turėtų išlikti budrūs. Intensyviai mutuodamas virusas kelis kartus per dieną sugeba pakeisti savo pavidalą ir patekimo į kompiuterį būdą, todėl rizika užsikrėsti vis dar labai didelė” – teigė Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic” vadovas.

Anot T. Parnarausko, „Win32/AutoRun.Agent.TG” pavojingas tuo, jog kaip ir daugelis „Autorun” šeimai priklausančių virusų pasinaudodamas standartinėmis kompiuterio sistemos funkcijomis sugeba pats save aktyvuoti, vos tik vartotojas parsisiunčia užkrėstą failą. Tuo tarpu naujoji modifikacija gali save paslėpti bet kuriame „Skype”, „Windows Live Messenger” ar „ICQ” siunčiamame faile – paveikslėlyje, nuorodoje, dokumente.

ESET sukurta antivirusinės įrangos sistema „NOD32″ atsinaujinusią „Skype” viruso modifikaciją nustatė ir iš vartotojų kompiuterių šalinti pradėjo dar praėjusią savaitę. Tačiau vartotojams rekomenduojama išlikti budriems ir vengti įtarimą keliančių failų siunčiamų „Skype” ar kita internetine pokalbių programa.

Apie „Skype” plintantį virusą dar prieš mėnesį interneto vartotojus perspėjo Ryšių reguliavimo tarnybos ekspertai. Tuomet kenkėjas plito pokalbių programos „Skype” pagalba ir siūlė žinutes kviesdamas aplankyti kenkėjiškas svetaines. Virusas plito parsisiuntus ir aktyvavus įvairaus pavadinimo ir teksto.exe, .src, .bat formato bylas.